D’après une étude internationale conduite par Statista, 7 entreprises sur 10 ont été touchées par un ransomware en 2022. Un record. Dévastatrices et difficiles à détecter, ces attaques sont des cybermenaces redoutables : elles coûtent en moyenne 4,5 millions de dollars aux entreprises du monde entier qui en sont victimes. Pour les PME et les fournisseurs de services managés (MSP), leur prévention est donc essentielle. Il ne s’agit pas seulement d’une question de cybersécurité ou de continuité de l’activité, mais tout bonnement de survie.
Si les hackers disposent de tout un arsenal de techniques pour déployer des ransomwares, le phishing reste leur principale méthode de distribution et doit donc faire l’objet de mesures de prévention particulières.
Dans cet article, nous allons nous pencher sur la menace que représentent les attaques de ransomwares associées au phishing et les quatre mesures à prendre pour s’en prémunir.
Le phishing est une attaque qui permet de déployer un ransomware plus facilement que d’autres méthodes, comme l’exploitation du protocole RDP ou de vulnérabilités logicielles.
Les hackers n’ont qu’à envoyer des emails contenant des pièces jointes malveillantes qui téléchargent un malware et infectent l’ordinateur de l’utilisateur au moment du clic. Ces emails peuvent aussi se faire passer pour des messages de marques connues afin de pousser les utilisateurs à cliquer sur des liens piégés.
Autre possibilité, des campagnes dirigeant les internautes vers une page visant à récupérer leurs identifiants et usurper leur compte. Les hackers n’ont ensuite plus qu’à utiliser cet accès pour infecter tout un réseau avec leur ransomware, que ce soit en envoyant de nouveaux emails de phishing, en se déplaçant latéralement, en réalisant une élévation des privilèges ou en recourant à d’autres techniques.
Page de phishing se faisant passer pour Microsoft et détectée par Vade
Pour éviter les attaques de ransomwares liées au phishing, votre organisation doit être capable de détecter et d’identifier toutes les menaces véhiculées par les emails, qu’elles proviennent de sources externes ou internes, puis d’y remédier, même si elles sont inconnues. Cette protection complète impose d’enrichir les outils de sécurité natifs comme Exchange Online Protection (EOP) avec quatre fonctions de sécurité de l’email.
Pour éviter que les cybermenaces ne touchent vos utilisateurs, vous devez intégrer un moteur de filtrage basé sur l’IA. Ce moteur analyse les emails, pièces jointes et pages Web pour identifier les comportements et anomalies liés au phishing, au spear phishing et aux malwares, ransomwares compris. Il s’agit de votre première ligne de défense. Ce moteur assure également une protection continue contre les menaces provenant de votre réseau ou qui y transitent.
Pour autant, tous les moteurs d’IA ne se valent pas. Pour une précision optimale, recherchez des solutions proposant les caractéristiques suivantes :
La détection des menaces n’est que l’une des fonctions de la cybersécurité. La réponse aux incidents en est une autre. Aucune solution de cybersécurité n’est capable de détecter 100 % des menaces. Vous devez donc pouvoir répondre rapidement aux incidents de sécurité qui surviendront un jour ou l’autre. Pour le faire de manière efficace et sans délai, vous devez disposer de fonctions qui optimisent la visualisation et la gestion des événements de sécurité en temps réel, notamment :
SUR LE MÊME THÈME : Signalement des emails suspects par les utilisateurs : quels avantages et quelle stratégie ?
Pour une détection des menaces et une réponse efficaces, vous avez aussi besoin d’outils qui facilitent l’obtention d’informations sur les menaces et l’analyse. Vous pouvez ainsi coordonner les activités de réponse, vérifier la présence des menaces sur d’autres systèmes et plus encore. Les fonctions suivantes renforcent votre capacité à obtenir de nouvelles informations et à les analyser :
Vos utilisateurs restent la principale vulnérabilité de votre surface d’attaque, car l’erreur humaine est la cause la plus fréquente des violations de données. Pour améliorer le comportement des utilisateurs, votre solution de sécurité de l’email doit proposer une formation de sensibilisation au phishing présentant les caractéristiques suivantes :
Vade estime qu’il faut sensibiliser les utilisateurs au phishing lorsqu’ils en ont le plus besoin, à savoir lorsqu’ils viennent d’interagir avec un email de phishing. À la différence des simulations de phishing, Vade for M365 déclenche une formation automatique reprenant des emails et pages de phishing authentiques.
Vade Threat Coach™
La collecte d’échantillons est réalisée de manière programmatique. De nouveaux sont ajoutés chaque jour, au fil de la détection de nouvelles menaces.
Les ransomwares constituent une cybermenace destructrice et coûteuse pour les organisations de toutes tailles. Les emails de phishing étant le principal moyen utilisé par les hackers pour les transmettre, la sécurité de l’email collaborative offre une solution efficace. En ajoutant une protection supplémentaire aux environnements et outils natifs, vous pouvez mettre en place toutes les activités nécessaires pour éviter les ransomwares, y compris la détection des menaces, la réponse, l’analyse et la formation.
Vade for M365 est la première solution de sécurité de l’email collaborative pour Microsoft 365. Intégrée et low-touch, elle offre une sécurité de l’email basée sur l’IA capable d’intercepter les ransomwares que Microsoft ne voit pas.